youngster.id - Insiden pembobolan berbasis identitas semakin marak terjadi. Laporan Crowdstrike Threat Hunting 2023 mengungkapkan adanya eskalasi pembobolan keamanan berbasis identitas, hampir 6 kali lipat dari tahun ke tahun (YoY).
“Dalam upaya pelacakan kami terhadap lebih dari 215 pelaku serangan dalam setahun terakhir, kami melihat bahwa ancaman keamanan siber jadi kian rumit dan dalam, akibat para penjahat siber yang kian gencar beralih menggunakan strategi dan platform baru, contohnya penyalahgunaan kredensial yang valid dalam membidik celah-celah kerentanan (vulnerability) di cloud maupun perangkat lunak,” ucap Adam Meyers, Head of Counter Adversary Operations, Crowdstrike dalam siaran pers, Jumat (25/8/2023).
Dia memaparkan, serangan Siber kali ini berupa Kerberoasting, yakni sebuah teknik serangan yang digunakan oleh pelaku kejahatan siber untuk memperoleh kredensial valid dari suatu akun layanan Microsoft Active Directory. Teknik ini memungkinkan mereka tetap tidak terdeteksi dalam lingkungan korban selama periode waktu yang lebih lama. Secara keseluruhan, tercatat sebesar 62% dari seluruh kejadian serangan interaktif melibatkan penyalahgunaan akun valid. Sedangkan, upaya mencuri sandi rahasia serta kredensial lainnya melalui API metadata pada instans cloud tercatat mengalami peningkatan sebesar 160%.
“Di saat kita berbicara tentang bagaimana cara menghentikan kejahatan siber, kita tidak bisa mengabaikan fakta bahwa para pelaku kejahatan ini terus bergerak dengan semakin lihai dan mereka menggunakan taktik yang sengaja dirancang untuk menghindari metode deteksi konvensional. Para pemimpin keamanan perlu berdiskusi dengan tim mereka untuk mencari solusi yang dapat menghentikan pergerakan lateral pelaku serangan siber dalam waktu tujuh menit saja,” ungkap Adam.
Laporan itu juga menyebut, waktu breakout serangan siber menyentuh rekor tercepat, yakni 79 menit. Jadi waktu rata-rata yang dibutuhkan pelaku kejahatan siber hingga mampu bergerak secara lateral dari korban pertama ke korban berikutnya kini makin cepat, tercatat turun dari 84 menit di tahun 2022 lalu kini mencapai rekor terendah baru yaitu hanya 79 menit saja di 2023.
“Yang lebih mencengangkan, waktu breakout tercepat dalam setahun – antara Juli 2022 hingga Juni 2023 – tercatat hanya tujuh menit,” ujarnya.
Juga ditemukan, industri keuangan mengalami lonjakan insiden serangan interaktif sebesar 80% YoY. Dalam sektor ini, gangguan yang paling umum terjadi adalah serangan hands-on-keyboard, di mana serangan dilakukan oleh operator manusia alih-alih bot atau program. Jumlah insiden gangguan interaktif ini naik sebesar 40% secara keseluruhan.
STEVY WIDIA